One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406852 |
| Date de publication | 2023-11-06 20:15:07 (vue: 2023-11-06 22:09:08) |
| Titre | CVE-2023-5719 |
| Texte | L'outil de configuration Windows Crimson 3.2 permet aux utilisateurs ayant un accès administratif pour définir de nouveaux mots de passe pour les utilisateurs et télécharger la configuration de sécurité résultante sur un appareil.Si un tel mot de passe contient le caractère en pourcentage (%), des valeurs non valides seront incluses, tronquant potentiellement la chaîne si un NUL est rencontré.Si le mot de passe simplifié n'est pas détecté par l'administrateur, l'appareil peut être laissé dans un état vulnérable en raison des informations d'identification plus bien compromises.Notez que les mots de passe entrés via le serveur Web Crimson System ne souffrent pas de cette vulnérabilité.
The Crimson 3.2 Windows-based configuration tool allows users with administrative access to define new passwords for users and to download the resulting security configuration to a device. If such a password contains the percent (%) character, invalid values will be included, potentially truncating the string if a NUL is encountered. If the simplified password is not detected by the administrator, the device might be left in a vulnerable state as a result of more-easily compromised credentials. Note that passwords entered via the Crimson system web server do not suffer from this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 5719 access administrative administrator allows based character compromised configuration contains credentials crimson cve define detected device download easily encountered entered from included invalid left might more new not note nul password passwords percent potentially result resulting security server simplified state string such suffer system tool truncating users values vulnerability vulnerable web will windows |
| Tags | Tool Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.